一向に減らないランサムウェア攻撃とその対策について

SHIFT SECURITY セキュリティの学び場ニュース解説一向に減らないランサムウェア攻撃とその対策について

一向に減らないランサムウェア攻撃とその対策について

2022.12.23 ニュース解説

今回の解説ニュース
ランサムウェア攻撃への基本的な対策はシンプルな2点

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

公益社団法人のサーバにランサムウェア攻撃、新サーバ移行完了

公益社団法人シャンティ国際ボランティア会は12月12日、同法人のサーバへのランサムウェア攻撃について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

ランサムウェア攻撃の被害に伴い、新サーバへの移行を行ったということです。今回は、一向に減らないランサムウェア攻撃の被害と、その対策について説明します。

今回のインシデントでは、サーバへの不正アクセスと個人情報が含まれるデータの毀損が判明しました。原因として、サーバにランサムウェア攻撃があったことが挙げられています。

対策としては、警視庁や専門家、関係機関に相談し、本攻撃による情報流出の有無や影響の範囲の特定、ランサムウェアに感染した原因の究明とシステムの復旧に努めています。

また、再発防止策として旧サーバーの使用は中止し、セキュリティを強化した新サーバへの移行を完了しているということです。

ランサムウェア攻撃への基本的な対策はシンプルな2点

ランサムウェアとは、ランサムの意味である「身代金」とソフトウェアを組み合わせた造語です。文字通り、データを人質に取って、返してほしくばお金を払えと要求してきます。

また、ランサムウェアは、感染した端末のデータを暗号化して使えなくするだけでなく、窃取したデータを漏洩すると脅して身代金を要求する場合もあります。実際に身代金の支払いに応じた組織もいるようです。

今回のケースでは、対策として新しいサーバへの移行が挙げられていました。現在もランサムウェアに感染した原因の究明中とのことですが、新しいサーバへ移行することで、システム全体が最新の状態にアップデートされ、原因が不明のままでも問題が解決される可能性があります。ただし、原因も含めて新しいサーバへ移行されてしまう可能性もあるので、注意が必要です。

ランサムウェア攻撃への対策としては、不審なメールを開かないことと、脆弱性の修正が必要です。不審なメールを開いてしまった場合も、本文中のURLや添付ファイルを開く前に一度立ち止まったり、脆弱性を修正するためには定期的なアップデートが必要です。今後も基本的な対策は変わりませんので、ぜひこの2点だけでも覚えておいてください。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

この記事の著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。